Header Ads Widget

Ticker

6/recent/ticker-posts

Verificación de seguridad de Android: 16 pasos para un teléfono más seguro

 

La seguridad de Android siempre es un tema candente en estos Nets of Inter, y casi siempre por la razón equivocada.

Como hemos comentado hasta el cansancio a lo largo de los años, la mayoría de las misivas que lees sobre este o aquel malware / virus / monstruo-devorador-cerebro-boogie-monstruo súper aterrador son relatos demasiado sensacionalistas vinculados a amenazas teóricas con prácticamente cero posibilidades de que ocurra. realmente te afecta en el mundo real. Si observa de cerca, de hecho, comenzará a notar que la gran mayoría de esas historias provienen de empresas que... ¡jadean! - Ganar dinero vendiendo programas de protección contra malware para teléfonos Android. (Pura coincidencia, ¿verdad?)

La realidad es que Google tiene algunos métodos de protección bastante avanzados para Android, y mientras los aproveches y uses un poco de sentido común, es casi seguro que estarás bien (sí, incluso cuando los guardias de Play Store fallan y dejar que la aplicación incorrecta ocasional entre en las puertas). La mayor amenaza en la que debe pensar es su propia seguridad en torno a sus dispositivos y cuentas, y todo lo que necesita son 20 minutos al año para asegurarse de que su configuración sea correcta.

Tómese el tiempo ahora para realizar este chequeo y establezca un recordatorio para volver a visitar esta página en otros 12 meses. Luego, descanse tranquilo el resto del año sabiendo que está en buena forma y que el malvado monstruo de malware de Android no golpeará su puerta virtual en el corto plazo.

Parte I: inteligencia de aplicaciones

Paso 1: revise todas las aplicaciones y servicios conectados a su cuenta

Probablemente le haya otorgado acceso a innumerables aplicaciones a partes de su cuenta de Google a lo largo del tiempo, lo cual no es un gran problema en general, pero con cualquier aplicación que ya no use, es una buena idea cerrar las conexiones.

Auditoría de seguridad de Android: acceso a la aplicación
JR

Paso 2: revisa los permisos de tu aplicación de Android

Es muy fácil otorgar acceso a una aplicación a algún tipo de información sin pensarlo mucho durante el proceso de configuración inicial (¡ hola, Facebook! ). Es por eso que vale la pena verificar periódicamente para recordar qué permisos poseen las aplicaciones en su teléfono, y para ver si alguno de ellos va más allá de lo que parece razonable o necesario.

    Abra la sección Aplicaciones y notificaciones de la configuración de su sistema, toque "Avanzado", luego toque "Permisos de la aplicación" o "Administrador de permisos". Allí, verá categorías para todos los tipos de permisos que ha otorgado a las aplicaciones en su teléfono a lo largo del tiempo.

    Eche un vistazo a todos ellos y vea lo que encuentra. Si ve algo que le llame la atención, todo lo que tiene que hacer es tocarlo para revocar el permiso.

    Auditoría de seguridad de Android: permisos de la aplicación
    JR

    Y recuerde también: a partir de Android 10, puede ir un paso más allá en lo que respecta a la ubicación y permitir que una aplicación acceda a ella solo cuando la esté usando activamente. Pero, de manera crítica, le toca a usted a ir a través de la configuración y hacer ese cambio .

    Paso 3: Verifica que estás usando el sistema de escaneo de aplicaciones de Android

    Android ha tenido durante mucho tiempo la capacidad de monitorear su dispositivo en busca de código dañino o actividad sospechosa, no se requieren aplicaciones o complementos de terceros. Y aunque el sistema debería estar habilitado de forma predeterminada en cualquier dispositivo razonablemente actualizado, es una buena idea confirmar de vez en cuando que todo esté encendido y funcionando como debería.

    Vaya a la sección Seguridad de la configuración de su sistema, toque la línea etiquetada "Google Play Protect" y luego asegúrese de que "Analizar el dispositivo en busca de amenazas de seguridad" esté marcado. (Dependiendo de su dispositivo, es posible que primero deba tocar un icono de engranaje en la esquina superior derecha de la pantalla para ver esa opción).

    Auditoría de seguridad de Android: Play Protect
    JR

    Eso permitirá que el sistema de verificación de aplicaciones de Android controle todas las aplicaciones en su dispositivo, incluso después de que estén instaladas, y se asegurará de que ninguna de ellas haga nada peligroso. El escaneo se ejecutará silenciosamente en segundo plano y nunca lo molestará a menos que se encuentre algo sospechoso.

    Lo más probable es que nunca sabrás que está allí. Pero es una valiosa pieza de protección y tranquilidad.

    Paso 4: evalúe su coeficiente intelectual de descarga de aplicaciones

    Si estás leyendo esta columna, probablemente no necesito decirte esto, pero lo haré de todos modos: mientras pensamos en el tema de la seguridad de Android, asume una pequeña responsabilidad y comprométete a dejar que el sentido común guíe sus decisiones de descarga de aplicaciones.

    Mire, no nos engañemos: los mecanismos de seguridad de Google invariablemente fallarán en ocasionesNo hay forma de evitar eso. Pero incluso cuando una aplicación sospechosa llega a Play Store, todo lo que normalmente se necesita es una mínima pizca de conciencia para evitar que te afecte de alguna manera.

    Al igual que cuando navega por la web desde una computadora, mire algo antes de descargarlo. Mire la cantidad de descargas y las revisiones generales. Piense en los permisos que desea la aplicación y si se siente cómodo con el nivel de acceso que requiere. Haga clic en el nombre del desarrollador, si aún no está seguro, y vea qué más ha creado. Y a menos que realmente sepa lo que está haciendo, no descargue aplicaciones de sitios web aleatorios u otras fuentes de terceros no establecidas. Tales aplicaciones serán todavía analizar mediante un sistema de seguridad en el dispositivo de Google antes de que sean instalados, pero las probabilidades de encontrarse con algo turbio son significativamente mayores en el medio silvestre que dentro de la Play Store.

    (Por cierto, su dispositivo Android no le permitirá descargar aplicaciones de fuentes desconocidas de forma predeterminada, por lo que si alguna vez lo intenta, incluso sin darse cuenta, se le advertirá y se le pedirá que autorice esa forma específica de descarga que no sea de Play Store. Las aplicaciones en Android nunca se instalarán mágicamente sin su permiso explícito).

    En general, todo lo que se necesita es un vistazo de 10 segundos para dimensionar algo y ver si vale la pena instalarlo. Con el debido respeto a los dodos del mundo, no hace falta ser un gran científico para quedarse con un software de buena reputación y evitar creaciones cuestionables.

    Parte II: Contraseñas y autenticación

    Paso 5: Verifique sus conceptos básicos de seguridad

    Una obviedad rápida que es importante mencionar: si no está utilizando seguridad biométrica y / o un PIN, patrón o contraseña en ninguno de sus dispositivos, comience a hacerlo. Ahora .

    Hable con cualquier experto en seguridad y escuchará lo mismo: la causa más probable de una falla de seguridad es simplemente una falla en su nombre para proteger sus cosas. Eres el eslabón más débil, como decían los chicos geniales hace 15 o 20 años.

    Dejando a un lado las referencias de la cultura pop vergonzosamente anticuadas, piénselo: si su teléfono no tiene un código de acceso que lo proteja, todos sus datos están ahí afuera y esperando ser tomados cada vez que deje el dispositivo desatendido (intencionalmente o de otra manera). Eso incluye su correo electrónico, documentos, cuentas de redes sociales y toda la colección de fotos (sí, incluso esas fotos, oye, no estoy aquí para juzgar).

    La mejor parte: Android hace que sea tan fácil como puede ser mantener sus dispositivos seguros. La función Smart Lock del software le permite dejar automáticamente su teléfono desbloqueado en una variedad de condiciones "seguras" previamente aprobadas, como cuando está en casa, cuando un dispositivo Bluetooth confiable específico está conectado o incluso cuando el teléfono se lleva en su bolsillo. Eso significa que la seguridad adicional aparece solo cuando realmente se necesita, y no tiene que meterse con ella el resto del tiempo.

    Auditoría de seguridad de Android: Smart Lock
    JR

    Simple y llanamente, no hay excusa para dejar sus cosas desprotegidas. Dirígete a la sección Seguridad de la configuración de tu dispositivo para comenzar, si aún no lo has hecho.

    Paso 6: Eche un vistazo a sus contraseñas guardadas de Smart Lock

    Hablando de Smart Lock, una de las partes del sistema de seguridad de Google que se discute con menos frecuencia es su capacidad para guardar contraseñas para sitios web y aplicaciones a las que se accede a través de sus dispositivos móviles. Como parte de su chequeo anual , eche un vistazo a la lista de contraseñas guardadas que Google tiene para su cuenta para que sepa qué hay allí, y mientras lo hace, tómese unos segundos para eliminar cualquier elemento fechado que ya no sea necesario y no perteneces.

    Paso 7: evalúe su sistema de gestión de contraseñas

    El sistema de contraseñas guardadas de Google es mejor que nada, pero obtendrá garantías de seguridad más sólidas, funciones más avanzadas y útiles y un soporte más amplio para el llenado de contraseñas en la aplicación mediante el uso de un servicio de administración de contraseñas dedicado. Hay muchas opciones encomiables disponibles, pero mi recomendación para la mejor experiencia completa en Android es LastPass (que tiene una opción gratuita perfectamente útil y funciona igualmente bien en el escritorio e incluso en iOS). Hace que sea más fácil generar y almacenar contraseñas seguras únicas para cada sitio y servicio que usa y luego completar esas contraseñas automáticamente según sea necesario, en cualquier aplicación o navegador en prácticamente cualquier plataforma.

    Si no está utilizando LastPass u otro servicio similar, ahora es el momento de comenzar. Y si ya está utilizando un servicio de este tipo, tómese unos minutos ahora para echar un vistazo a la configuración de la aplicación y asegúrese de aprovechar toda la protección en el dispositivo que ofrece. Con LastPass, por ejemplo, debe confirmar que las opciones para bloquear la aplicación automáticamente y siempre que esté inactiva durante más de unos minutos estén activas. Debe asegurarse de que la aplicación requiera un PIN o autenticación biométrica para desbloquearse. Y debe confirmar que la aplicación está configurada para el acceso sin conexión, en caso de que alguna vez surja la necesidad. (Todas esas opciones se encuentran en la sección Seguridad de la configuración de LastPass).

    LastPass y otros administradores de contraseñas también brindan una opción para analizar todas sus contraseñas e identificar las que sería aconsejable cambiar, las que están duplicadas o que no son tan sólidas como podrían ser. Esa es otra cosa inteligente que debe verificar como parte de esta auditoría anual.

    Paso 8: evalúe su situación de autenticación de dos factores

    Una sola contraseña no es suficiente para proteger una cuenta importante en estos días, especialmente una tan valiosa y de gran alcance como su cuenta de Google. La autenticación de dos factores hace que tenga que ingresar un código especial sensible al tiempo además de su contraseña cada vez que intente iniciar sesión. Eso aumenta significativamente su nivel de seguridad y disminuye las probabilidades de que alguien pueda ingresar. y acceder a sus datos personales, ya que necesitarían tanto el conocimiento de su contraseña como la presencia física de su dispositivo generador de código (probablemente su teléfono) para hacerlo.

    Si aún no tiene habilitada la autenticación de dos factores para su cuenta de Google, diríjase a este sitio para comenzar. Y tampoco se limite solo a Google: busque habilitar la autenticación de dos factores en cualquier servicio que la ofrezca, incluido su administrador de contraseñas, sus cuentas de redes sociales y cualquier servicio de almacenamiento en la nube que no sea de Google que utilice. Una vez que haya configurado las cosas en todas partes, confiará en una aplicación como el Authenticator de Google para generar códigos de un solo uso desde su teléfono o en una alternativa de terceros como Authy que puede ejecutarse en su teléfono y en otros dispositivos.

    Hablando de Authy, si ya lo está usando para la autenticación de dos factores, abra la aplicación ahora mismo y diríjase a la sección Mi cuenta de su configuración, luego toque "Protección de la aplicación" y confirme que está usando un PIN o huella digital. Por protección. Luego, vaya a la sección Dispositivos del mismo menú de configuración para verificar exactamente qué dispositivos están autorizados para acceder a la aplicación. Quite los que estén fechados y que ya no estén en uso.

    Si realmente desea mantener su cuenta segura, por cierto, Google ahora también ofrece una opción mejorada llamada Protección avanzada . Requiere que compre llaves de seguridad físicas y luego las use cada vez que inicie sesión en su cuenta de Google. También limita severamente las formas en que las aplicaciones de terceros pueden conectarse a su cuenta. Este tipo de configuración elevada y bloqueada probablemente no sea sensata para la mayoría de las personas, pero si siente que necesita protección adicional, puede obtener más información e inscribirse aquí .

    Paso 9: Optimiza la seguridad de tu pantalla de bloqueo

    Su pantalla de bloqueo es la protección de la puerta de su dispositivo Android, y hay algunas cosas que puede hacer para fortalecer su músculo y asegurarse de que esté completamente preparado para el trabajo.

    Primero, piense en los tipos de notificaciones que recibe y cuánta de esa información desea que esté visible en su pantalla de bloqueo, ya que cualquiera que tenga en sus manos su teléfono podría ver fácilmente todos esos datos. Si tiende a recibir mensajes confidenciales o simplemente desea mejorar su seguridad y privacidad, diríjase a la sección Pantalla de la configuración de su sistema y seleccione "Pantalla de bloqueo". (En dispositivos más antiguos, es posible que deba buscar en la sección Seguridad de la configuración para encontrar una opción similar). 

    Allí, encontrará herramientas para controlar con precisión qué se mostrará y qué no se mostrará en esa área de autenticación previa, así como para crear un mensaje de seguridad que siempre aparecerá en su pantalla de bloqueo, por ejemplo, algo como: "Si lo encuentra, llame a Joe T. Schmo al 333-222-1111". Incluso podría considerar agregar un contacto de emergencia en su configuración y luego usar el mensaje de la pantalla de bloqueo para dirigir a las personas a esa información.

    Auditoría de seguridad de Android: pantalla de bloqueo
    JR

    Y finalmente, si su teléfono tiene Android 9 o superior, vale la pena activar una opción llamada modo de bloqueo . Una vez habilitado, le brinda una forma rápida de bloquear su teléfono desde todas las opciones de seguridad biométricas y de Smart Lock, lo que significa que solo un patrón, PIN o contraseña puede hacer que una persona pase de la pantalla de bloqueo y entre en su dispositivo.

    La idea es que si alguna vez te encontraste en una situación en la que pensaste que podrías ser forzado a desbloquear tu teléfono con tu huella digital o tu rostro, ya sea por algún tipo de agente del orden público o simplemente por un viejo hooligan, podrías activar el modo de bloqueo y sepa que no se puede acceder a sus datos sin su permiso explícito. Incluso las notificaciones no aparecerán en la pantalla de bloqueo cuando el modo esté activado, y ese nivel de protección elevado permanecerá en su lugar hasta que desbloquee manualmente su teléfono (incluso si se reinicia el dispositivo).

    Solo hay un inconveniente: en algunos dispositivos, depende de usted habilitar la opción con anticipación para que esté disponible. Pero hacerlo solo toma un par de segundos: en la misma sección "Pantalla de bloqueo" de la configuración de su sistema, simplemente active el interruptor junto a "Mostrar opción de bloqueo", y eso es todo.

    Si alguna vez surge la necesidad, recuerde esto: mientras esté en la pantalla de bloqueo, mantenga presionado el botón de encendido del teléfono durante uno o dos segundos. Allí, junto con las opciones habituales para reiniciar y apagar su dispositivo, verá la opción "Bloqueo" recién presente. Con suerte, nunca lo necesitará, pero ahora está listo en caso de que lo necesite.

    Y con eso, ¿adivinen qué? Ha terminado más de la mitad con este chequeo anual. No es demasiado doloroso hasta ahora, ¿verdad? Solo quedan seis pasos más...


    Publicar un comentario

    0 Comentarios